NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

CISA Practice Tests & Real Exam Dumps 2024 Updated, Certified Information Systems Auditor | SPOTO

Bem-vindo ao SPOTO's CISA Practice Tests & Real Exam Dumps para 2024! Os nossos testes simulados e dumps de exame actualizados foram concebidos para o equipar com as competências necessárias para se destacar no exame de certificação Certified Information Systems Auditor® (CISA®). A utilização de testes de simulação para a preparação para o exame oferece inúmeras vantagens, incluindo a familiarização com o formato do exame, a melhoria da gestão do tempo, a identificação de áreas fracas para um estudo direcionado e o aumento da confiança. Com o SPOTO, aceda a uma grande variedade de materiais de exame, exemplos de perguntas e testes práticos, garantindo uma experiência de preparação para o exame abrangente e eficaz. Prepare-se com confiança, domine as questões do exame e obtenha sucesso com o SPOTO' s CISA Exam Practice and Real Exam Dumps. Junte-se a nós hoje e dê o próximo passo em direção à sua jornada de certificação CISA

Faça outros exames online
Pergunta #1
Que tipo de teste de PCN utiliza recursos reais para simular uma falha do sistema e validar a eficácia do plano?
A. Papel
B. Preparação
C. Visita guiada
D. Paralelo
Ver resposta
Resposta correta: B
Pergunta #2
A governação das TI é primordialmente da responsabilidade do:
A. Diretor executivo
B. conselho de administração
C. Comité diretor das TI
D. Comité de auditoria
Ver resposta
Resposta correta: A
Pergunta #3
O que é frequentemente assegurado através da verificação das ligações de tabela e dos controlos de referência?
A. Integridade da base de dados
B. Sincronização da base de dados
C. Normalidade da base de dados
D. Exatidão da base de dados
Ver resposta
Resposta correta: B
Pergunta #4
Um auditor de SI confia geralmente mais em provas recolhidas diretamente. Qual é um exemplo dessas provas?
A. Provas recolhidas através de observação pessoal
B. Provas recolhidas através de registos de sistemas fornecidos pela administração de segurança da organização
C. Provas recolhidas através de inquéritos ao pessoal interno
D. Provas recolhidas através de relatórios de transacções fornecidos pela administração informática da organização
Ver resposta
Resposta correta: B
Pergunta #5
A melhor forma de avaliar os riscos informáticos é
A. avaliar as ameaças associadas aos activos informáticos existentes e aos projectos informáticos
B. Utilizar a experiência passada de perdas reais da empresa para determinar a exposição atual
C. analisar as estatísticas de perdas publicadas por organizações comparáveis
D. analisar as deficiências do controlo informático identificadas no relatório de auditoria
Ver resposta
Resposta correta: A
Pergunta #6
Os controlos de processamento garantem que os dados são exactos e completos e que são processados apenas através de qual das seguintes opções? Seleccione a MELHOR resposta.
A. Rotinas documentadas
B. Rotinas autorizadas
C. Rotinas aceites
D. Rotinas aprovadas
Ver resposta
Resposta correta: D
Pergunta #7
Qual das seguintes é a etapa MAIS crítica no planeamento de uma auditoria?
A. Implementação de uma estrutura de auditoria prescrita, como o COBIT
B. Identificação dos controlos actuais
C. Identificação de alvos de auditoria de alto risco
D. Controlos de ensaio
Ver resposta
Resposta correta: A
Pergunta #8
Uma vantagem da utilização de transacções reais higienizadas nos dados de teste é que:
A. Todos os tipos de transacções serão incluídos
B. Cada condição de erro é suscetível de ser testada
C. não são necessárias rotinas especiais para avaliar o resultado
D. As transacções de teste são representativas do processamento em tempo real
Ver resposta
Resposta correta: B
Pergunta #9
O sistema de directórios de um sistema de gestão de bases de dados descreve:
A. O método de acesso aos dados
B. A localização dos dados E o método de acesso
C. A localização dos dados
D. Nem a localização dos dados NEM o método de acesso
Ver resposta
Resposta correta: A
Pergunta #10
Foram tomadas medidas correctivas por uma entidade auditada imediatamente após a identificação de uma constatação comunicável. O auditor deverá:
A. incluir a constatação no relatório final, porque o auditor dos SI é responsável por um relatório exato de todas as constatações
B. não incluir o achado no relatório final, porque o relatório de auditoria deve incluir apenas os achados não resolvidos
C. não incluir a constatação no relatório final, porque a ação correctiva pode ser verificada pelo auditor dos SI durante a auditoria
D. incluir o resultado na reunião de encerramento apenas para efeitos de debate
Ver resposta
Resposta correta: A
Pergunta #11
Um auditor de SI deve analisar cuidadosamente os requisitos funcionais de um projeto de desenvolvimento de sistemas para garantir que o projeto foi concebido para:
A. Cumprir os objectivos comerciais
B. Reforçar a segurança dos dados
C. Ser culturalmente viável
D. Ser financeiramente viável
Ver resposta
Resposta correta: A
Pergunta #12
As linguagens de quarta geração (4GL) são mais adequadas para conceber a interface gráfica do utilizador (GUI) da aplicação. São inadequadas para a conceção de quaisquer procedimentos de cálculo intensivo de dados. Verdadeiro ou falso?
A. Verdadeiro
B. Falso
Ver resposta
Resposta correta: A
Pergunta #13
Em comparação com a compreensão do processo de TI de uma organização a partir de provas recolhidas diretamente, qual é o valor dos relatórios de auditoria anteriores como prova?
A. O mesmo valor
B. Maior valor
C. Menor valor
D. Os relatórios de auditoria anteriores não são relevantes
Ver resposta
Resposta correta: B
Pergunta #14
Qual é o nível mais baixo do modelo de maturidade da governação das TI em que existe um balanced scorecard das TI?
A. Repetível mas intuitivo
B. Definição
C. Gerido e mensurável
D. Optimizado
Ver resposta
Resposta correta: B
Pergunta #15
Para avaliar adequadamente o efeito coletivo dos controlos preventivos, detectivos ou correctivos de um processo, um auditor de SI deve ter em conta qual das seguintes opções? Seleccione a MELHOR resposta.
A. Os objectivos comerciais da organização
B. O efeito da separação de funções nos controlos internos
C. O ponto em que os controlos são exercidos à medida que os dados fluem através do sistema
D. Políticas de controlo organizacional
Ver resposta
Resposta correta: B
Pergunta #16
Qual dos seguintes é um dispositivo de telecomunicações que traduz dados da forma digital para a forma analógica e de volta para a digital?
A. Multiplexador
B. Modem
C. Conversor de protocolos
D. Concentrador
Ver resposta
Resposta correta: A
Pergunta #17
Qual das seguintes é a razão MAIS provável pela qual os sistemas de correio eletrónico se tornaram uma fonte útil de provas em litígios?
A. Estão disponíveis vários ciclos de ficheiros de cópia de segurança
B. Os controlos de acesso estabelecem a responsabilidade pelas actividades de correio eletrónico
C. A classificação dos dados regula as informações que devem ser comunicadas via e-mai
D. Na empresa, uma política clara de utilização do correio eletrónico garante a disponibilidade de provas
Ver resposta
Resposta correta: A
Pergunta #18
Quem é responsável pela orientação geral, pelos custos e pelos calendários dos projectos de desenvolvimento de sistemas?
A. O promotor do projeto
B. O comité diretor do projeto
C. Quadros superiores
D. O chefe da equipa de projeto
Ver resposta
Resposta correta: B
Pergunta #19
Ao analisar um projeto ativo, um auditor de SI observou que, devido a uma redução dos benefícios previstos e a um aumento dos custos, o business case já não era válido. O auditor de SI deve recomendar que o:
A. O projeto deve ser descontinuado
B. atualização do business case e identificação de possíveis acções correctivas
C. o projeto seja devolvido ao promotor do projeto para reaprovação
D. o projeto seja concluído e o business case seja atualizado tardiamente
Ver resposta
Resposta correta: D
Pergunta #20
Os bits de paridade são um controlo utilizado para validar:
A. Autenticação de dados
B. Exaustividade dos dados
C. Fonte de dados
D. Exatidão dos dados
Ver resposta
Resposta correta: A
Pergunta #21
Porque é que a porta de ligação WAP é um componente que justifica uma preocupação crítica e uma análise por parte do auditor de SI quando audita e testa os controlos de aplicação da confidencialidade das mensagens?
A. A WAP é frequentemente configurada por defeito e, por isso, é insegura
B. A WAP fornece uma encriptação fraca para o tráfego sem fios
C. O WAP funciona como um gateway de conversão de protocolo para TLS sem fios para SS da Internet
D. O WAP interage frequentemente com sistemas informáticos críticos
Ver resposta
Resposta correta: B
Pergunta #22
O que é utilizado como controlo para detetar perda, corrupção ou duplicação de dados?
A. Controlo de redundância
B. Controlo da razoabilidade
C. Totais de registo
D. Controlo da exatidão
Ver resposta
Resposta correta: D
Pergunta #23
Depois de um auditor de SI ter identificado ameaças e potenciais impactos, o auditor deve
A. Identificar e avaliar os controlos existentes
B. Efetuar uma análise de impacto comercial (BIA)
C. Relatório sobre os controlos existentes
D. Propor novos controlos
Ver resposta
Resposta correta: B
Pergunta #24
Numa auditoria a uma aplicação de inventário, que abordagem forneceria as MELHORES provas de que as ordens de compra são válidas?
A. Testar se o pessoal inadequado pode alterar os parâmetros da aplicação
B. Rastrear as ordens de compra até uma listagem informática
C. Comparação dos relatórios de receção com os pormenores do pedido de compra
D. Revisão da documentação de candidatura
Ver resposta
Resposta correta: B
Pergunta #25
No processo de avaliação dos controlos de alteração de programas, um auditor de SI utilizaria um software de comparação de código-fonte para:
A. examinar as alterações do programa fonte sem informações do pessoal do SI
B. detetar uma alteração do programa fonte efectuada entre a aquisição de uma cópia do programa fonte e a ruína de comparação
C. confirmar que o exemplar de controlo é a versão atual do programa de produção
D. assegurar que todas as alterações efectuadas na cópia de origem atual são detectadas
Ver resposta
Resposta correta: D
Pergunta #26
Um auditor de SI constata que, de acordo com a política de SI, as IDs dos utilizadores terminados são desactivadas no prazo de 90 dias após a terminação. O auditor de SI deve:
A. comunicar que o controlo está a funcionar eficazmente, uma vez que a desativação ocorre dentro do prazo estabelecido na política IS
B. verificar se os direitos de acesso dos utilizadores foram concedidos com base na necessidade
C. recomendar alterações à política de SI para garantir a desativação dos ID de utilizador após a cessação da atividade
D. Recomenda que os registos de atividade dos utilizadores terminados sejam revistos regularmente
Ver resposta
Resposta correta: A
Pergunta #27
Qual das seguintes técnicas de auditoria MELHOR ajudaria um auditor a determinar se houve alterações não autorizadas no programa desde a última atualização autorizada do programa?
A. Execução dos dados de ensaio
B. Revisão do código
C. Comparação automatizada de códigos
D. Revisão dos procedimentos de migração de código
Ver resposta
Resposta correta: C
Pergunta #28
Durante uma auditoria, um auditor de SI constata que o departamento de TI de uma organização de média dimensão não tem uma função de gestão do risco separada e que a documentação do risco operacional da organização apenas contém alguns riscos de TI descritos de forma genérica. Qual é a recomendação MAIS apropriada nesta situação?
A. Criar um departamento de gestão dos riscos informáticos e estabelecer um quadro de riscos informáticos com a ajuda de um perito externo em gestão dos riscos
B. Utilizar ajudas comuns do sector para dividir a documentação de risco existente em vários riscos individuais que serão mais fáceis de gerir
C. Não é necessária qualquer recomendação, uma vez que a abordagem atual é adequada para uma organização de média dimensão
D. Estabelecer reuniões regulares de gestão dos riscos informáticos para identificar e avaliar os riscos e criar um plano de atenuação como contributo para a gestão dos riscos da organização
Ver resposta
Resposta correta: A
Pergunta #29
Qual das seguintes opções um auditor de SI deve recomendar para MELHOR reforçar o alinhamento de um portfólio de projectos de TI com as prioridades estratégicas da organização?
A. Definir um balanced scorecard (BSC) para medir o desempenho
B. Considerar a satisfação do utilizador nos indicadores-chave de desempenho (KPI)
C. Selecionar projectos de acordo com os benefícios e riscos comerciais
D. Modificar o processo anual de definição da carteira de projectos
Ver resposta
Resposta correta: C
Pergunta #30
Um auditor de sistemas de informação avalia os resultados dos testes de uma alteração a um sistema que lida com o cálculo de pagamentos. O auditor constata que 50 por cento dos cálculos não correspondem a totais pré-determinados. Qual das seguintes opções seria mais provável ser o próximo passo na auditoria?
A. Conceber novos ensaios dos cálculos que apresentam erros
B. Identificar as variáveis que podem ter causado a imprecisão dos resultados dos testes
C. Examinar alguns dos casos de teste para confirmar o resultado
D. Documentar os resultados e elaborar um relatório com os resultados, conclusões e recomendações
Ver resposta
Resposta correta: A
Pergunta #31
Qual das seguintes opções proporcionaria o mais elevado grau de controlo de acesso ao servidor?
A. Uma entrada monitorizada para a sala do servidor
B. Deteção de intrusões baseada no anfitrião combinada com CCTV
C. Deteção de intrusões com base na rede
D. Um scanner de impressões digitais que facilita o controlo biométrico do acesso
Ver resposta
Resposta correta: C
Pergunta #32
Um auditor de SI que esteve envolvido na conceção do plano de continuidade de negócios (PCN) de uma organização foi designado para auditar o plano. O auditor de SI deve
A. recusar a tarefa
B. informar a direção sobre o possível conflito de interesses após a conclusão da missão de auditoria
C. informar a equipa de planeamento da continuidade das actividades (PCN) sobre o possível conflito de interesses antes de iniciar a tarefa
D. comunicar a possibilidade de conflito de interesses à direção antes de iniciar a tarefa
Ver resposta
Resposta correta: C
Pergunta #33
Os totais do ciclo de produção podem verificar os dados através de que fase(s) do processamento da candidatura?
A. Inicial
B. Diversos
C. Final
D. Saída
Ver resposta
Resposta correta: D
Pergunta #34
Uma organização está a implementar uma aplicação de planeamento de recursos empresariais (ERP) para atingir os seus objectivos comerciais. De entre as seguintes pessoas, quem é PRIMARIAMENTE responsável pela supervisão do projeto, a fim de garantir que este progride de acordo com o plano do projeto e que produzirá os resultados esperados?
A. Promotor do projeto
B. Equipa de projeto de desenvolvimento de sistemas (SPDT)
C. Comité de direção do projeto
D. Equipa de projeto do utilizador (UPT)
Ver resposta
Resposta correta: A
Pergunta #35
TEXTO CORREcto O vice-presidente de recursos humanos solicitou uma auditoria para identificar pagamentos excessivos de salários do ano anterior. Qual seria a MELHOR técnica de auditoria a utilizar nesta situação?
A. Dados de ensaio
B. Software de auditoria generalizada
C. Instalação de ensaio integrada
D. Módulo de auditoria incorporado
Ver resposta
Resposta correta: B
Pergunta #36
Um auditor de SI foi designado para analisar as estruturas e actividades de TI recentemente subcontratadas a vários fornecedores. Qual das seguintes opções o auditor de SI deve determinar PRIMEIRO?
A. A presença de uma cláusula de auditoria em todos os contratos
B. Que o SLA de cada contrato seja fundamentado por KPIs adequados
C. Que as garantias contratuais dos fornecedores apoiam as necessidades comerciais da organização
D. Que, no termo do contrato, o apoio é garantido por cada empresa subcontratada para novas empresas subcontratadas
Ver resposta
Resposta correta: A
Pergunta #37
Qual das seguintes é a principal vantagem da autoavaliação do controlo (CSA)?
A. A propriedade da gestão dos controlos internos que apoiam os objectivos da empresa é reforçada
B. As despesas de auditoria são reduzidas quando os resultados da avaliação constituem um contributo para o trabalho de auditoria externa
C. Melhoria da deteção de fraudes, uma vez que o pessoal interno da empresa está empenhado em testar os controlos
D. Os auditores internos podem passar a adotar uma abordagem consultiva, utilizando os resultados da avaliação
Ver resposta
Resposta correta: B
Pergunta #38
Qual dos seguintes é o objetivo dominante do PCA e do PRD?
A. Proteger a vida humana
B. Para atenuar o risco e o impacto de uma interrupção da atividade
C. Para eliminar o risco e o impacto de uma interrupção da atividade
D. Transferir o risco e o impacto de uma interrupção de atividade
Ver resposta
Resposta correta: A
Pergunta #39
Ao desenvolver uma estratégia de auditoria baseada no risco, o auditor de SI deve efetuar uma avaliação do risco para garantir que
A. Os controlos necessários para mitigar os riscos estão em vigor
B. as vulnerabilidades e ameaças são identificadas
C. os riscos de auditoria são considerados
D. Uma análise de lacunas é adequada
Ver resposta
Resposta correta: B
Pergunta #40
Qual das seguintes opções é mais suscetível de indicar que um armazém de dados de clientes deve permanecer interno em vez de ser externalizado para uma operação offshore?
A. As diferenças de fuso horário podem impedir as comunicações entre a equipa de TI
B. O custo das telecomunicações poderá ser muito mais elevado no primeiro ano
C. A legislação em matéria de proteção da vida privada pode impedir o fluxo transfronteiriço de informações
D. O desenvolvimento de software pode exigir uma especificação mais pormenorizada
Ver resposta
Resposta correta: B
Pergunta #41
Qual das seguintes melhores práticas de governação de TI melhora o alinhamento estratégico?
A. Os riscos dos fornecedores e parceiros são geridos
B. Está a ser implementada uma base de conhecimentos sobre clientes, produtos, mercados e processos
C. É fornecida uma estrutura que facilita a criação e a partilha de informações comerciais
D. A gestão de topo faz a mediação entre os imperativos comerciais e tecnológicos
Ver resposta
Resposta correta: D
Pergunta #42
Qual das seguintes opções é a mais adequada para procurar duplicações de campos de endereço?
A. Software utilitário forense de pesquisa de texto
B. Software de auditoria generalizada
C. Software de auditoria da produtividade
D. Revisão manual
Ver resposta
Resposta correta: A
Pergunta #43
Qual é a razão mais comum para os sistemas de informação não satisfazerem as necessidades dos utilizadores? Escolha a MELHOR resposta.
A. Falta de financiamento
B. Participação inadequada do utilizador durante a definição dos requisitos do sistema
C. Participação inadequada dos quadros superiores durante a definição dos requisitos do sistema
D. Fraco planeamento estratégico de TI
Ver resposta
Resposta correta: A
Pergunta #44
Qual das seguintes opções MELHOR apoia a definição de prioridades de novos projectos de TI?
A. Autoavaliação do controlo interno (CSA)
B. Auditoria dos sistemas de informação
C. Análise da carteira de investimentos
D. Avaliação do risco comercial
Ver resposta
Resposta correta: D
Pergunta #45
O que pode ser implementado para proporcionar o mais elevado nível de proteção contra ataques externos?
A. Camadas de proteção da rede de perímetro configurando a firewall como um anfitrião protegido numa sub-rede protegida atrás do anfitrião bastião
B. Configurar a firewall como um anfitrião protegido atrás de um router
C. Configurar a firewall como o anfitrião bastião de proteção
D. Configuração de duas firewalls de partilha de carga que facilitam o acesso VPN de anfitriões externos a anfitriões internos
Ver resposta
Resposta correta: D
Pergunta #46
Ao efetuar uma análise da estrutura de um sistema de transferência eletrónica de fundos (TEF), um auditor de SI observa que a infraestrutura tecnológica se baseia num esquema de processamento centralizado que foi subcontratado a um fornecedor de outro país. Com base nesta informação, qual das seguintes conclusões deve ser a principal preocupação do auditor de SI?
A. Poderá haver uma questão relativa à jurisdição legal
B. O facto de ter um prestador de serviços no estrangeiro provocará custos excessivos em futuras auditorias
C. O processo de auditoria será difícil devido à distância
D. Podem existir diferentes normas de auditoria
Ver resposta
Resposta correta: D
Pergunta #47
Qual das seguintes é a função MAIS importante a ser desempenhada pela gestão dos SI quando um serviço é subcontratado?
A. Assegurar que as facturas são pagas ao prestador
B. Participar na conceção dos sistemas com o prestador
C. Renegociar os honorários do prestador
D. Monitorizar o desempenho do prestador de serviços de externalização
Ver resposta
Resposta correta: B
Pergunta #48
Ao desenvolver uma arquitetura de segurança, qual dos seguintes passos deve ser executado PRIMEIRO?
A. Desenvolvimento de procedimentos de segurança
B. Definição de uma política de segurança
C. Especificar uma metodologia de controlo de acesso
D. Definição de papéis e responsabilidades
Ver resposta
Resposta correta: D
Pergunta #49
Uma instalação de processamento fora do local deve ser facilmente identificável externamente, porque uma identificação fácil ajuda a garantir uma recuperação mais fácil. Verdadeiro ou falso?
A. Verdadeiro
B. Falso
Ver resposta
Resposta correta: B
Pergunta #50
A verificação de chaves é um dos melhores controlos para garantir isso:
A. Os dados são introduzidos corretamente
B. Apenas são utilizadas chaves criptográficas autorizadas
C. A entrada é autorizada
D. A indexação da base de dados é efectuada corretamente
Ver resposta
Resposta correta: A
Pergunta #51
O que é um controlo de edição de validação de dados que faz corresponder os dados de entrada a uma taxa de ocorrência? Escolha a MELHOR resposta.
A. Controlo da exatidão
B. Controlo de exaustividade
C. Controlo da razoabilidade
D. Controlo de redundância
Ver resposta
Resposta correta: B
Pergunta #52
Para ajudar a administração a alcançar o alinhamento entre as TI e a atividade, um auditor de SI deve recomendar a utilização de
A. Autoavaliação do controlo
B. uma análise de impacto comercial
C. um quadro de resultados equilibrado de TI
D. reengenharia de processos empresariais
Ver resposta
Resposta correta: D
Pergunta #53
A base de conhecimentos de um sistema pericial que utiliza questionários para conduzir o utilizador através de uma série de escolhas antes de se chegar a uma conclusão é conhecida como:
A. regra
B. árvore de decisão
C. rede semântica
D. diagrama de fluxo de dados
Ver resposta
Resposta correta: A
Pergunta #54
Quais das seguintes situações exploram vulnerabilidades para causar perdas ou danos à organização e aos seus activos?
A. Exposições
B. Ameaças
C. Riscos
D. Controlos insuficientes
Ver resposta
Resposta correta: D
Pergunta #55
Qual das seguintes opções MELHOR caracteriza uma porta de segurança ou porta de homem-morto, que é utilizada como controlo dissuasor da vulnerabilidade do roubo?
A. Um sistema de entrada de porta dupla monitorizado
B. Um sistema de torniquete de entrada monitorizado
C. Um sistema de entrada de porta monitorizado
D. Uma porta de sentido único que não permite a saída após a entrada
Ver resposta
Resposta correta: A
Pergunta #56
Qual das seguintes opções descreve MELHOR a documentação necessária para uma instalação de software de reengenharia de produtos empresariais (EPR)?
A. Apenas desenvolvimentos específicos
B. Apenas requisitos comerciais
C. Todas as fases da instalação devem ser documentadas
D. Não é necessário desenvolver uma documentação específica para o cliente
Ver resposta
Resposta correta: B
Pergunta #57
Qual das seguintes situações é mais preocupante quando se efectua uma auditoria aos SI?
A. Possibilidade de os utilizadores modificarem diretamente a base de dados
B. Capacidade dos utilizadores de submeter consultas à base de dados
C. Capacidade dos utilizadores para modificar indiretamente a base de dados
D. Capacidade de os utilizadores visualizarem diretamente a base de dados
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.